Delta Air Lines peut poursuivre CrowdStrike pour la panne ayant entraîné l'annulation de 7 000 vols, une "négligence grave" due à une mise à jour défectueuse de CrowdStrike ayant entraîné une panne massive

Delta Air Lines peut poursuivre CrowdStrike pour la panne ayant entraîné l'annulation de 7 000 vols, une "négligence grave" due à une mise à jour défectueuse de CrowdStrike ayant entraîné une panne massive

La juge Kelly Lee Ellerbe, de la Cour supérieure du comté de Fulton, a décidé que Delta Air Lines pouvait poursuivre l'action en justice contre la société de cybersécurité CrowdStrike à la suite d'une panne survenue le 20 juillet 2024 qui a entraîné l'annulation de 7 000 vols. L'incident, qui a paralysé les opérations dans des centres importants comme l'aéroport international Hartsfield-Jackson d'Atlanta (ATL), serait dû à une mise à jour logicielle défectueuse.

Cette décision judiciaire fait suite à la démarche de Delta Air Lines d'engager un cabinet d'avocats pour demander une indemnisation à Microsoft et CrowdStrike pour la panne informatique mondiale qui a perturbé les vols dans le monde entier. La compagnie aérienne a en effet été la plus lente des grandes compagnies américaines à se remettre de la panne technologique qui a entraîné l'annulation de milliers de vols en juillet de l'année dernière.

Ce 20 mai 2025, le transporteur a reçu l'autorisation judiciaire d'engager des poursuites pour négligence grave et intrusion informatique, tenant CrowdStrike (basé à Austin, Texas) pour responsable des pertes commerciales et opérationnelles significatives subies lors de la perturbation informatique mondiale.


Delta peut poursuivre CrowdStrike

Le juge Kelly Lee Ellerbe de la Cour supérieure du comté de Fulton a décidé que Delta Air Lines pouvait poursuivre des parties substantielles de son procès contre le fournisseur de cybersécurité CrowdStrike.

Ce procès fait suite à un incident survenu le 19 juillet 2024, au cours duquel une mise à jour défectueuse du logiciel Falcon de CrowdStrike a provoqué une panne massive, affectant plus de 8 millions de systèmes Microsoft Windows dans le monde.

Delta affirme que cette défaillance est due à une négligence grave et que le bogue aurait pu être détecté grâce à des tests de base effectués sur un seul ordinateur avant le déploiement.

Delta affirme que la défaillance interne de CrowdStrike a eu pour conséquence directe une perturbation généralisée, obligeant la compagnie aérienne à annuler 7 000 vols et affectant les plans de voyage d'environ 1,4 million de passagers.

Selon la compagnie aérienne, la panne a entraîné un manque à gagner de 550 millions de dollars et des coûts supplémentaires, légèrement compensés par 50 millions de dollars d'économies de carburant dues à la réduction de l'activité aérienne.

Le juge Ellerbe a également permis à la compagnie aérienne d'intenter une action pour intrusion informatique et d'accuser CrowdStrike d'avoir donné une fausse image de son logiciel en installant une porte dérobée non autorisée dans les systèmes de Delta.

CrowdStrike a reconnu sa faute à un haut niveau, son président ayant déclaré que la société avait fait quelque chose « d'horriblement mal ».

Conséquences juridiques et financières

Delta a intenté une action en justice trois mois après la panne, demandant à CrowdStrike de rendre des comptes et de verser des indemnités.

Alors que l'affaire se poursuit devant la Cour supérieure de Géorgie sous le numéro 24CV013621, CrowdStrike a déclaré publiquement qu'elle pensait que les plaintes seraient soit rejetées, soit limitées à des dommages financiers modestes en vertu de la loi de l'État.

Parallèlement, Delta est également confrontée à ses propres problèmes juridiques. Le 6 mai 2025, un juge fédéral a décidé que la compagnie aérienne devait faire face à une proposition de recours collectif. Cette action a été intentée par des passagers qui allèguent que Delta a illégalement refusé des remboursements complets pour les voyages interrompus pendant la panne.

Bien que d'autres compagnies aériennes aient été touchées par la défaillance du logiciel, c'est Delta qui a subi les conséquences les plus longues et les plus graves. Le rétablissement des concurrents a été relativement rapide, ce qui a intensifié l'examen de la manière dont les systèmes de Delta ont été touchés.

Cette affaire met en évidence les vulnérabilités croissantes des opérations des compagnies aériennes dues à des fournisseurs de technologie tiers. Les systèmes d'aviation devenant de plus en plus numérisés, la charge juridique et financière des défaillances en matière de cybersécurité pourrait se déplacer de manière significative.

L'action de Delta pourrait créer un précédent dans la manière dont les compagnies aériennes cherchent à obtenir réparation pour les perturbations liées aux fournisseurs, en particulier celles qui entraînent des interruptions de service majeures.

Les analystes du secteur et les experts juridiques suivent l'affaire de près, car elle pourrait influencer les futurs contrats et les clauses de responsabilité entre les compagnies aériennes et les fournisseurs de technologie. Le résultat pourrait redéfinir les normes de responsabilité dans les secteurs de l'aviation et de la cybersécurité.

Alors que Delta Air Lines est autorisé à poursuivre CrowdStrike, les inquiétudes concernant les pratiques internes de l'entreprise de cybersécurité se sont intensifiées. D'anciens employés de CrowdStrike ont affirmé que le contrôle de la qualité ne faisait pas partie du processus de l'entreprise, cette dernière privilégiant la rapidité.

« La vitesse était la chose la plus importante », a déclaré Jeff Gardner, concepteur principal de l'expérience utilisateur chez CrowdStrike, qui a déclaré avoir été licencié après avoir travaillé deux ans dans l'entreprise. « Le contrôle de la qualité ne faisait pas vraiment partie de notre processus ou de nos conversations ». Ces révélations mettent en évidence les conséquences désastreuses sur la cybersécurité lorsque la rapidité prime sur la qualité.

Source : Kelly Lee Ellerbe, juge à la Cour supérieure du comté de Fulton

Et vous ?

Quel est votre avis sur le sujet ?
Trouvez-vous la décision de la juge Kelly Lee Ellerbe justifiée et pertinente ?

Voir aussi :

Delta Air Lines poursuit la société de cybersécurité CrowdStrike après qu'une panne mondiale a provoqué des annulations massives de vols et coûté plus de 500 millions de dollars

CrowdStrike a rejeté l'allégation de Delta Air Lines qui l'accuse d'être responsable des perturbations de vols à la suite de la panne mondiale, et a laissé entendre que sa responsabilité était minime

L'éditeur de logiciels de cybersécurité CrowdStrike annonce le licenciement de 500 personnes, une décision qui, selon son PDG George Kurtz, reflète les progrès de l'intelligence artificielle (IA)

La panne de CrowdStrike incite les entreprises à revoir leurs chaînes d'approvisionnement, avec une perte de confiance dans les approches à fournisseur unique, seules 16 % d'entre elles se disent satisfaites